Hackit: Das beste, was ich kenne!

  • Themenstarter Themenstarter SkiN-X
  • Beginndatum Beginndatum
Hmm die Lösung geben ist scheisse und verstößt auch gegen die Regeln des Spiels. Von dem her würde ich doch bitten, dass du die Lösung wieder rausnimmst.
Auch ist der Host nicht automatisch. So muss er bei HTTP/1.1 zwigend mit angegeben werden ( sie rfc2616, sec. 14.23 ).

Davon abgesehn ist Level 2 nicht wirklich schwer, soweit man alles verstanden hat. So muss man sich doch etwas mit dem Netzverkehr auskennen ( Spricht: HTTP GET/POST,... ) . SKiN-X hat es schon gesagt: Installiert das Plugin "http live headers", da wird das ganze nochmal recht genau gezeigt. Ansonsten dürfte das mit jedem handelsüblichen Sniffer auch funktionieren.

?Poseidon8:

telnet [ZIELHOST] [ZIELPORT]
GET [SEITE][?PARAMETER] HTTP/1.1
HOST [HOST] // bei HTTP/1.1 zwingend, bei HTTP/1.0 kann man ihn weg lassen
Referer: [REFERER] // << das sollst du rausfinden

Wenn du das verstanden hast, dann schau dir mal das Plugin an, dass ich unten genannt habe. Mit dem lassen sich Referer einfach übers Interface spoofen.
 
Hi @ all

ich komme bei level 4 nicht weiter? kann mir jemand en tipp geben? also soweit ich es verstanden hab muss ich die datei irgendwie auslesen? wie?

mfG
Anschar
 
Original von Anschar
ich komme bei level 4 nicht weiter? kann mir jemand en tipp geben? also soweit ich es verstanden hab muss ich die datei irgendwie auslesen? wie?
Zum Vergrößern anklicken....
Ich hab auch erst gedacht, dass ich die Datei auslesen muss...
Aber was hast du im Level davor über Globale Variablen gelernt? ;)

Ich hab auch ne Frage, zu Level 5:
Im beiliegenden Paper wird ja sehr gut beschrieben, wie man mit SQL rumtrickst.
Aber es wird überhaupt keine Fehlermeldung angezeigt, wenn ich '-zeichen einbaue.
Ich bin recht verwirrt ?(

Edit: Habs jetzt geschafft.
Level 8 sieht trügerisch einfach aus, aber irgendwie komisch...
 
ich komm bei Level 1 schon nicht weiter.
Wo ist denn da das "if" oder ein Link???(
Ich sehe nur den Link zur Seite, in der man gesagt bekommt, dass das Passwort falsch ist.
Könnte mir bitte einer weiter helfen?

/Edit Ok das Passwort hab ich, Dank dem Tipp, rausgefunden. Aber verstehen tu ich es immer noch nicht.;(
 
Original von S?b!
ich komm bei Level 1 schon nicht weiter.
Wo ist denn da das "if" oder ein Link???(
Ich sehe nur den Link zur Seite, in der man gesagt bekommt, dass das Passwort falsch ist.
Könnte mir bitte einer weiter helfen?
Zum Vergrößern anklicken....

Das ist halt kein 0815 Javascript Hackit, sondern ein in PHP geschriebenes.
Da bekommst du den Sourcecode gar nicht zu Gesicht, weil er Serverseitig ausgeführt wird.
 
Und wie komme ich dann an das Passwort, ohne diesen Tipp, der beim ersten Level angezeigt wird?
Irgendwo im Quelltext muss doch ein Hinweis sein.
 
Da sind halt realistischere Hackits.
Du siehst ja in den nächsten Leveln was du machen musst.
Referers faken, SQL Injections, Buffer Overflows...
 
/Edit Ok das Passwort hab ich, Dank dem Tipp, rausgefunden. Aber verstehen tu ich es immer noch nicht.traurig
Zum Vergrößern anklicken....

Zu verstehen gibts da nicht viel, Level 1 soll einfach zeigen, dass das Probieren von Standart-Passwörtern etwas bringt... Also eigentlich gibts in Level 1 gar nichts zu "hacken".

mfg
IsNull
 
Hi erst mal =)
Ich hab's auch mal probiert, obwol ich noch nicht so der könner bin...
Und ich hänge schon bei Nummer 2.
Hab es mit Ethereal probiert und hab auch den Referer gefunden.

Code: 
If-Modified-Since: Wed, 13 Dec 2006 17:57:48 GMT
If-None-Match: "6804b-855-45803f1c"
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR Enabled; SV1; Alexa Toolbar; .NET CLR 1.1.4322; .NET CLR 2.0.50727; Alexa Toolbar)
Host: www.ngsec.com
Connection: Keep-Alive

HTTP/1.1 304 Not Modified
Date: Sun, 07 Jan 2007 13:02:54 GMT
Server: Apache
Connection: Keep-Alive, Keep-Alive
Keep-Alive: timeout=15, max=99
ETag: "6804b-855-45803f1c"

GET /img/cabecera.png HTTP/1.1
Accept: */*
Referer: http://quiz.ngsec.com/game1/level2/validate_l33t.php?login=admin&password=
Accept-Language: de-ch
UA-CPU: x86

Aber was bringt mir das jetzt?
Oder ist das nicht das richtige?

Ich hoffe ihr könnt mir helfen, bin schon ziemlich lange am probieren...
 
ich bin bei Level2 und komm da nich weiter :(
"isnull" hat dazu schonam ne frage gestellt und hat von "fetzer" auch nr
antwort bekommen aber so ganz versteh ich das immer noch nit ...
kann mir einer helfen ? ?(
 
"isnull" hat dazu schonam ne frage gestellt und hat von "fetzer" auch nr
antwort bekommen aber so ganz versteh ich das immer noch nit ...
Zum Vergrößern anklicken....

Du musst natürlich den Ablauf verstehen wollen, und nicht nur eine Klick-Anleitung erwarten...

Er hats ja nicht schlecht erklärt. Suche in Wikipedia danach, das liefert auch noch reichlich Infos. ;)

Und wenn du Probleme mit der cmd hast, kannst du es immer noch über das genannte FF - Plugin machen.

Es ist eigentlich ganz einfach:
Der Referer ist die Seite, von der man auf die "Ziel-Seite" verlinkt worden ist. Den Referer kann nun die "Ziel-Seite" mit etwas vergleichen. (Mit was musst du rauskriegen ;))
Und wenn der Vergleich True zurückgibt, dann kommste rein, sonst nicht...


mfg
IsNull
 
bis zum 9ten bin ich nun gekommen in etwa 10 minuten - das achte ist aber recht lustig ;)
hat am längsten gedauert bisher .... nun fehlt mir schlaf und ein gdb... mal schauen evlt. schaue ich mal morgen weiter ^^
 
Original von treo
bis zum 9ten bin ich nun gekommen in etwa 10 minuten - das achte ist aber recht lustig ;)
hat am längsten gedauert bisher .... nun fehlt mir schlaf und ein gdb... mal schauen evlt. schaue ich mal morgen weiter ^^
Zum Vergrößern anklicken....
Also das 8. fand ich eigendlich relativ leicht. Im Gegensatz zum 5. (Man hab ich da lang dran gesessen...)
Aber beim Achten ist mir beim zweiten Blick gleich aufgegangen wie es funktioniert.
Bei dem Refererteil hab ich die Firefox Extension benutzt. Wozu das Rad neu erfinden, wenn man das Prinzip verstanden hat...
Und beim 9. weigere ich mich die zu lösen, als überzeugter Windowsuser sehe ich es nicht ein, mich mit einem Linux Debugger anzufreunden :P.
Bei Game#2 hänge ich im 2. bei Game#3 im 1. :D

Im nachhinein haben mir die beiden Bufferoverflow Aufgaben am meißten Spass gemacht.

Aber am lehrreichsten waren die SQL Injections. Ich wusste vorher nichtmal, dass sowas überhaupt möglich ist...
 
Original von Grafix
Original von treo
bis zum 9ten bin ich nun gekommen in etwa 10 minuten - das achte ist aber recht lustig ;)
hat am längsten gedauert bisher .... nun fehlt mir schlaf und ein gdb... mal schauen evlt. schaue ich mal morgen weiter ^^
Zum Vergrößern anklicken....
Also das 8. fand ich eigendlich relativ leicht. Im Gegensatz zum 5. (Man hab ich da lang dran gesessen...)
Aber beim Achten ist mir beim zweiten Blick gleich aufgegangen wie es funktioniert.
Bei dem Refererteil hab ich die Firefox Extension benutzt. Wozu das Rad neu erfinden, wenn man das Prinzip verstanden hat...
Und beim 9. weigere ich mich die zu lösen, als überzeugter Windowsuser sehe ich es nicht ein, mich mit einem Linux Debugger anzufreunden :P.
Bei Game#2 hänge ich im 2. bei Game#3 im 1. :D

Im nachhinein haben mir die beiden Bufferoverflow Aufgaben am meißten Spass gemacht.

Aber am lehrreichsten waren die SQL Injections. Ich wusste vorher nichtmal, dass sowas überhaupt möglich ist...
Zum Vergrößern anklicken....

Also das 9. kann man auch ohne Debugging lösen, es reicht schon die Executable mit IDA zu disassemblen und den Code anzuschauen, da er nicht weiter kompliziert ist. Bei Level 10 wirst du jedoch wohl nicht um den Einsatz eines Debuggers herum kommen.(gepackte Executable)
 
naja die beiden buffer overlfow sachen waren zwar recht nett aber bei weitem zu einfach - und die links zu weiteren informationen gaben leider nur 404...

Lustig daran ist eigentlich nur das ich es mit überlangen urls schaffe mein X abzuschießen ^^ wie das kommt keine ahnung - aber irgendwie ist das so ^^
 
Original von treo
und die links zu weiteren informationen gaben leider nur 404...
Zum Vergrößern anklicken....
Das waren immer die phrack-links.
Die haben die Seite umstrukturiert.
An der URL konnte man aber ablesen welche Ausgabe+Kapitel und anschließend auf der page nachschauen.
Selbstständig Informationen finden ist wichtig, auch wenn es von den Betreibern des HackIt's wohl nicht beabsichtigt war ;)
 
habs eben auch rausgefunden - war gestern abend natürlich zu faul mal zu schauen :D

nur komme ich bei der 10 leider ein bisschen weiter - hab da außer dem Artikel über ELF encryption keinen einzigen anhaltspunkt...
Das Programm beendet sich immer mit SIGKILL..., hat jemand einen einfachen tip dafür?
 
Könntet ihr mir bitte einen (kleinen) Tipp für Level 8 geben?
Ich weiss nicht wo anfangen/wonach suchen. :(
 
Original von Digi
Könntet ihr mir bitte einen (kleinen) Tipp für Level 8 geben?
Ich weiss nicht wo anfangen/wonach suchen. :(
Zum Vergrößern anklicken....

Es gibt einen bestimmten Zusammenhang zwischen dem Benutzernamen und dem Passwort, der durch die Beispiele verdeutlicht wird. Diesen Zusammenhang musst du finden, dann kannst du dir auch ein gültiges Name/Passwort-Paar erzeugen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben